亞信安全網絡監(jiān)測實驗室發(fā)現,名為Ransom_RUSHQL.A的Oracle數據庫勒索病毒卷土重來,其捆綁在被感染PS/SLQ developer安裝程序上,一旦用戶連接數據庫,則會執(zhí)行“AfterConnect.sql”中的代碼,將數據庫鎖死。
Armis公司發(fā)現德州儀器生產的低功耗藍牙(BLE)芯片中存在兩個關鍵漏洞Bleedingbit,可使數百萬個接入點及其他網絡設備暴露在遠程攻擊中。
據bleepingcomputer報道,最近監(jiān)測到一個版本的TrickBot銀行木馬開始竊取Windows問題歷史記錄,讀取和獲取操作系統可靠性數據庫以及C:ProgramDataMicrosoftRAC下的可用信息。
RIPS安全研究人員指出,WordPress在 權 限 處理方面的設計漏洞加上WooCommerce的文件刪除漏洞,將允許黑客擴展權限,控制整個WordPress站點并執(zhí)行遠程程序攻擊。
Nginx被爆出存在安全問題,可致1400多萬臺服務器易遭受DoS攻擊。該漏洞存在于HTTP/2和MP4模塊,攻擊者可以發(fā)送特制的HTTP/2請求,這將導致過多的CPU使用和內存使用,最終觸發(fā)DoS狀態(tài)。
研究團隊發(fā)現7種新式“幽靈”(Spectre)和“熔毀”(Meltdown)漏洞,其中兩種攻擊利用了熔毀漏洞,其余5個新漏洞屬于幽靈變種,影響 Intel、AMD、ARM處理器,據研究,一些現有的補丁可能有用,但不全然如此。
加州大學河濱分校研究人員發(fā)現3種可能被黑客利用GPU來攻破用戶安全與隱私防線的方法,可監(jiān)視瀏覽器活動、竊取密碼、及向基于云端的應用程序發(fā)起攻擊。
芬蘭坦佩雷理工大學、古巴哈瓦那技術大學研究人員在英特爾處理器發(fā)現新的安全漏洞PortSmash,其屬于側信道攻擊類型,攻擊者可利用超線程技術,與合法線程并行運行惡意進程,從合法進程中竊取少量數據。
Windows 10系統中的UWP API存在嚴重的安全漏洞,允許惡意開發(fā)人員遠程自由遍歷用戶的磁盤信息,并竊取用戶任意數據。目前微軟已經修復了該問題。
知道創(chuàng)宇404積極防御實驗室在創(chuàng)宇盾網站輿情監(jiān)測平臺發(fā)現,某境外組織對多個單位官網發(fā)起入侵攻擊,包括政府、學校、事業(yè)單位和名企等。該組織采取的主要攻擊方式是,利用常見的Web漏洞攻擊、通過弱口令登錄后臺發(fā)布信息等手段,對目標網站植入帶有挑釁字樣的黑頁。
趨勢科技發(fā)現Outlaw組織使用的IRCbot試圖在其IoT蜜罐上運行腳本,從而發(fā)現了兩種變體。第一個變體使用了挖礦和基于Haiduc投放器的腳本,第二個變體用于暴力破解并提升權限。
趨勢科技公司稱,黑客在偽裝被稱為Coinminer的加密貨幣挖掘惡意軟件,并將其作為合法的Windows安裝包傳遞出去,使攻擊難以檢測。
騰訊御見威脅情報中心再次監(jiān)測發(fā)現最新的撒旦(Satan)病毒,該變種傳播方式與之前版本類似,但增加了Apache Struts2漏洞攻擊模塊。Satan病毒不再進行勒索,而是開始傳播挖礦木馬。
據外媒報道,Facebook旗下的Instagram可能出現用戶密碼泄露事件,原因與幫助用戶下載數據副本的工具有關。Facebook稱,只有少數用戶受到影響。
由 N C R、D i e b o l d Nixdorf、GRGBanking 生產和被銀行使用的大部分ATM機被證實易被遠程或本地攻擊。Positive Technologies的分析顯示,ATM機在從外圍設備和網絡安全不充足到系統/設備不當配置以及應用程序控制安全漏洞/配置錯誤等4種安全問題下極易受到影響。
enSilo研究人員發(fā)現一個復雜的惡意軟件活動DarkGate,其利用隱藏在合法服務的合法DNS記錄中的C&C架構,以避免檢測,DarkGate有兩種感染方法,通過Torrent文件傳播。